antonsteemit ( 59 ) 在#cn • 3年前(edited)

對於比特幣或是其他虛擬貨幣的基本原理，例如區塊鏈、挖礦、公鑰私鑰，是每個想要進入幣圈的人必備的觀念；而其中對於Proof of Work挖礦原理的介紹裡，大家也一定聽過所謂的「51%攻擊」，指的是如果有人操控全網一半的算力時，就有能力製造一條最常的鏈，能夠輕易製造不合法的交易。

大家對於51%攻擊的擔憂大多來自「量子電腦」的開發，因為理論上如果量子電腦被實做出來，他能夠透過超高算力來統治整個比特幣網路。剛剛看了這篇文章：Quantum Computers Pose Imminent Threat to Bitcoin Security，想跟大家分享一些關於量子電腦的內容以及我所沒有考慮到的問題：

好訊息是，礦工們對於量子電腦之於POW共識系統的威脅不用太擔憂：下圖是估計未來20年左右比特幣全網礦工vs單臺量子電腦的算力大小。可以看出現在量子電腦的進步速度並不是太快，十年內以都保持4個數量級差距，也就是要一萬臺量子電腦才有辦法抗衡礦工算力。

“We find that the proof-of-work used by Bitcoin is relatively resistant to substantial speedup by quantum computers in the next 10 years, mainly because specialized ASIC miners are extremely fast compared to the estimated clock speed of near-term quantum computers,”

文中提到，PoW短期內相對安全還有一個重大原因就是「ASIC礦機」的晶片設計是相對量子電腦快很多的。因此在這十年內不用太擔心算力被超越的問題。

還有一點就是，如果量子電腦被開發出來，拿來對比特幣網路進行51%攻擊是否是一個合乎經濟原則的做法？我覺得不是的，因為如果你玩壞了比特幣網路，就算你拿到再多比特幣也將變得一文不值。透過51%原則製造假交易擺明了告訴全世界你在作弊，那麼大家也就沒有繼續使用這個被控制的網路的理由了。

看到這裡你或許會覺得，有道理啊！既然短期內不會被51%攻擊，就算技術成熟壞人也沒有理由進行51%攻擊，那我們何必害怕量子電腦呢？

我們在所有虛擬貨幣中，都是透過public key - private key的非對稱式加密原理來進行錢包管理還有簽名(Signature)等等，這從中仰賴的都是「數學」。透過數學我們可以證明：擁有private key可以輕鬆地產生public key，但是無法透過public key運算得知private key，唯一破解私鑰的方式就是暴力破解：也就是說我們只能靠隨機猜測來猜一組地址的私鑰。

這在現在看來幾乎是不可能的，因為私鑰的可能組合太多，隨機生產一個錢包跟別人對撞的機率大概是「整個宇宙中，兩粒沙粒對撞的機率」。但是有了量子電腦後，私鑰被暴力破解的機率便大幅提高了，從「幾乎不可能」提升到「可能」。

上述文章的標題中就說了，這是一個短期內可能發生的威脅(Imminent Threat)，文中更是提到，最快在2027年，量子電腦就有能力破解橢圓加密。如果這真的發生了，不單單只是對比特幣造成影響，而是對整個虛擬貨幣世界的根本發起了挑戰。Cryptocurrency中如果Cryptography失效，必定是毀滅性的一擊，而這個危機正一天一天靠近...

這麼看來，對於基本加密安全性的升級是刻不容緩了，但這畢竟牽扯到了最底層的變動，從這一年來比特幣擴容議題的爭論上就不難發現，這整個系統不是大家說升級就能升級的。究竟未來幾年內，幣圈會如何因應這「不一定會發生」但是「又必須防患未然」的危機呢？